对称加密

非对称加密算法的优点有哪些?

非对称加密算法的优点如下：安全性高。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。扩展资料：主要应用：非对称加密(公钥加密)：指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。假设A用B的公钥加密消息，用A的私钥签名，B接到消息后，首先用A的公钥验证签名，确认后用自己的私钥解密消息。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得 十分简单。参考资料来源：百度百科-非对称加密算法

非对称加密和对称加密的区别

非对称加密和对称加密在加密和解密过程、加密解密速度、传输的安全性上都有所不同，具体介绍如下：1、加密和解密过程不同对称加密过程和解密过程使用的同一个密钥，加密过程相当于用原文+密钥可以传输出密文，同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥，一般使用公钥进行加密，使用私钥进行解密。2、加密解密速度不同对称加密解密的速度比较快，适合数据比较长时的使用。非对称加密和解密花费的时间长、速度相对较慢，只适合对少量数据的使用。3、传输的安全性不同对称加密的过程中无法确保密钥被安全传递，密文在传输过程中是可能被第三方截获的，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，安全性相对较低。非对称加密算法中私钥是基于不同的算法生成不同的随机数，私钥通过一定的加密算法推导出公钥，但私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。所以安全性较高。参考资料来源：百度百科-对称加密参考资料来源：百度百科-非对称加密

非对称加密和对称加密

非对称加密和对称加密在加密和解密过程、加密解密速度、传输的安全性上都有所不同，具体介绍如下：

1、加密和解密过程不同

对称加密过程和解密过程使用的同一个密钥，加密过程相当于用原文+密钥可以传输出密文，同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥，一般使用公钥进行加密，使用私钥进行解密。

2、加密解密速度不同

对称加密解密的速度比较快，适合数据比较长时的使用。非对称加密和解密花费的时间长、速度相对较慢，只适合对少量数据的使用。




3、传输的安全性不同

对称加密的过程中无法确保密钥被安全传递，密文在传输过程中是可能被第三方截获的，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，安全性相对较低。

非对称加密算法中私钥是基于不同的算法生成不同的随机数，私钥通过一定的加密算法推导出公钥，但私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。所以安全性较高。

一、对称加密算法

     指加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密，常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。

     DES（Data Encryption Standard） ：数据加密标准，速度较快，适用于加密大量数据的场合。

     3DES（Triple DES） ：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

     AES（Advanced Encryption Standard） ：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

二、非对称加密算法

      指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。常见的非对称加密算法：RSA、DSA（数字签名用）、ECC（移动设备用）、Diffie-Hellman、El Gamal。

        RSA： 由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

        DSA（Digital Signature Algorithm） ：数字签名算法，是一种标准的 DSS（数字签名标准）；

        ECC（Elliptic Curves Cryptography） ：椭圆曲线密码编码学。

ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：

（1）抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。

（2）计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。

（3）存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。

（4）带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。




三、散列算法（Hash算法---单向加密算法）

散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

Hash算法： 特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

单向散列函数一般用于产生消息摘要，密钥加密等，常见的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

       MD5（Message Digest Algorithm 5）： 是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文。

       SHA（Secure Hash Algorithm）： 可以对任意长度的数据运算生成一个160位的数值；

       SHA-1与MD5的比较

因为二者均由MD4导出，SHA-1和MD5彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：

（1）对强行供给的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^(128)数量级的操作，而对SHA-1则是2^(160)数量级的操作。这样，SHA-1对强行攻击有更大的强度。

（2）对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。

速度：在相同的硬件上，SHA-1的运行速度比MD5慢。




四、 加密算法的选择

1.由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。

2.对称加密算法不能实现签名，因此签名只能非对称算法。

3.由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。

4.在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。

         那采用多少位的密钥呢？

         RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可。

对称加密和非对称加密的区别是什么？

对称加密技术的特点如下：

1、加密方和解密方使用同一密钥。

2、加密和解密的速度比较快，适用于需要加密的数据量比较大时。

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。

非对称加密技术的特点如下：

1、每个用户拥有一对密钥加密：公钥和私钥。

2、公钥加密，私钥解密；私钥加密，公钥解密。

3、由于公钥使用的密钥长度非常长，因此公钥加密速度非常慢，一般不使用它对大数据量进行加密。

4、某一个用户用自己的私钥加密，其他用户用这个用户的公钥解密，实现数字签名。

非对称加密算法的运行速度比对称加密算法的速度慢很多，当需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。对称加密算法不能实现签名，因此签名只能使用非对称算法。

由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着它的安全性，因此当数据量很小时，还是要考虑采用非对称加密算法。

对称加密算法

对称加密算法是采用单钥密码的加密方法。所谓对称，就是采用这种加密方法的双方，使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则，规定如何进行加密和解密。对称加密算法是采用单钥密码的加密方法，同一个密钥可以同时用来加密和解密，这种加密方法称为对称加密，也称为单密钥加密。常用的单向加密算法：1、DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。2、3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。3、AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256位密钥的加密。对称加密工作过程下面举个例子来简要说明一下对称加密的工作过程。甲和乙是一对生意搭档，他们住在不同的城市。由于生意上的需要，他们经常会相互之间邮寄重要的货物。为了保证货物的安全，他们商定制作一个保险盒，将物品放入其中。他们打造了两把相同的钥匙分别保管，以便在收到包裹时用这个钥匙打开保险盒，以及在邮寄货物前用这把钥匙锁上保险盒。上面是一个将重要资源安全传递到目的地的传统方式，只要甲乙小心保管好钥匙，那么就算有人得到保险盒，也无法打开。这个思想被用到了现代计算机通信的信息加密中。在对称加密中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密。以上内容参考百度百科-对称加密

非对称加密算法包括哪些

以下是几种常见的非对称加密算法：1、RSA算法：RSA算法是最早被广泛使用的非对称加密算法之一，它利用质数分解的困难性，通过生成公钥和私钥来实现加密和解密。2、DSA算法：DSA算法是数字签名算法的一种，它基于离散对数难题，用于数字签名和验证。3、ECC算法：ECC算法（椭圆曲线密码）是一种基于椭圆曲线的加密4、ElGamal算法：ElGamal算法是一种基于离散对数问题的加密算法，它被广泛应用于数字签名和加密通信等领域。这些算法都是非对称加密算法的代表性算法，它们在不同的场景下有着各自的优缺点，应根据实际需求选择合适的算法来进行数据加密和解密。

简要说说对称加密和非对称加密的原理以及区别是什么

对称加密的原理是数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。非对称加密的原理是甲方首先生成一对密钥同时将其中的一把作为公开密钥；得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方；甲方再使用另一把对应的私有密钥对加密后的信息进行解密，这样就实现了机密数据传输。对称加密和非对称加密的区别为：密钥不同、安全性不同、数字签名不同。一、密钥不同1、对称加密：对称加密加密和解密使用同一个密钥。2、非对称加密：非对称加密加密和解密所使用的不是同一个密钥，需要两个密钥来进行加密和解密。二、安全性不同1、对称加密：对称加密如果用于通过网络传输加密文件，那么不管使用任何方法将密钥告诉对方，都有可能被窃听。2、非对称加密：非对称加密因为它包含有两个密钥，且仅有其中的“公钥”是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题。三、数字签名不同1、对称加密：对称加密不可以用于数字签名和数字鉴别。2、非对称加密：非对称加密可以用于数字签名和数字鉴别。

科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。

三种典型的对称加密算法

属于对称加密算法的有哪些主要有DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合。常见的对称加密算法有：DES——密钥短，使用时间长，硬件计算快于软件。IDEA——个人使用不受专利限制，可抵抗差分攻击，基于三个群。AES——可变密钥长，可变分组长。以上三个属于块式，明文按分组加密。对称加密算法主要有DES、TripleDES、RCRCRC5和Blowfish等六种。常用的对称密码算法有哪些1、主要有DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。2、常见的对称加密算法有：DES——密钥短，使用时间长，硬件计算快于软件。IDEA——个人使用不受专利限制，可抵抗差分攻击，基于三个群。AES——可变密钥长，可变分组长。以上三个属于块式，明文按分组加密。3、TripleDES使用两个独立的56bit密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法，它们采用可变密钥长度的算法。典型加密算法包括对称密钥加密SymmetricKeyAlgorithm又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。密码技术是一种对信息进行加密和解密的技术，在现代通信和信息安全中起着至关重要的作用。典型的密码技术包括对称密钥加密、公钥加密、哈希算法、数字签名等。对称密钥加密：对称密钥加密是一种使用相同密钥进行加密和解密的技术。而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合。对称加密算法有哪些主要有DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。常见的对称加密算法有：DES——密钥短，使用时间长，硬件计算快于软件。IDEA——个人使用不受专利限制，可抵抗差分攻击，基于三个群。AES——可变密钥长，可变分组长。以上三个属于块式，明文按分组加密。常见的对称加密算法有：DES算法、3DES算法、AES算法。DES算法（DataEncryptionStandard）是一种常见的分组加密算法。分组加密算法是将明文分成固定长度的组，每一组都采用同一密钥和算法进行加密，输出也是固定长度的密文。

常用对称加密算法

常用对称加密算法：
DES 3DES AES
1、DES（Data Encryption Standard）
DES加密算法出自IBM的研究，后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位(8字节)密钥，以现代计算能力，
24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法

特点：数据加密标准，速度较快，适用于加密大量数据的场合

2、3DES（Triple DES）
基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高

3DES是三重数据加密，且可以逆推的一种算法方案。但由于3DES的算法是公开的，所以算法本身没有密钥可言，主要依靠唯一密钥来确保数据加解密的安全。到目前为止，仍没有人能破解3DES。

特点：数据加密标准，速度较快，且安全、

3、AES（Advanced Encryption Standard）推荐使用
密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一 [1] 。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijdael之名命之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 “Rhine doll”。）

高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256、512位密钥的加密。

特点：数据加密更标准，速度更快，更安全，更流行